باج افزار لاکی با انتشار فایل عکسی در مسنجر فیسبوک از کاربرانش اخاذی می کند
چندی قبل یک شرکت امنیتی گزارش داد که باج افزاری به نام لاکی با استفاده از نوعی فایل تصویری در حال انتشار در شبکه فیسبوک است.
این نرم افزار مخرب که شرکت Check Point Software Technologies نام ImageGate را بر آن نهاده قادر است کدهای مخرب را درون یک فایل عکس قرار داده و سپس آن را مستقیما روی فیسبوک آپلود نماید.
محققان چک پوینت باور دارند هکرها با بهره گیری از نوعی پیکره بندی نامناسب در این شبکه اجتماعی کاربران را وادار به دانلود این فایل می کنند که این امر در نهایت آلودگی دستگاه مورد استفاده کاربر را بر عهده داشته و دست آخر هم با کلیک روی فایل دانلود شده وارد فاز نهایی اش می شود.
محققان این مرکز برای نمایش نحوه عملکرد این باج افزار یک فایل JPG را که ظاهرا هم بی خطر به نظر می رسید از طریق مسنجر فیسبوک برای فردی ارسال کردند. بعد از آنکه کاربر روی ضمیمه ارسالی کلیک می کند، پنجره ذخیره سازی ویندوز گشوده می شود و در آنجا فایلی با پسوند .hta دانلود می گردد.
چنانچه روی فایل دریافتی دومرتبه کلیک شود نسخه ای از باج افزار آزاد می گردد که فایل های موجود روی سیستم قربانی را رمزگذاری می نماید. در این مرحله برای از بین بردن آلودگی لازم است که کاربر مبلغی را به این باج افزار پراخت کند که البته رقم نیز برحسب شرایط متفاوت خواهد بود.
به گفته محققان حوزه امنیت، هکرها با سوء استفاده از این حقیقت که رسانه های اجتماعی نظیر فیسبوک در فهرست وبسایت های معتبر و قابل اطمینان قرار دارند از آنها برای میزبانی فعالیت های مخرب خود استفاده می کنند.
یکی از سخنگویان فیسبوک اما در پاسخ به این مطلب آورده است:
تحلیل صورت گرفته توسط محققان چک پوینت صحت ندارد. فیسبوک ارتباطی با باج افزار لاکی یا موارد دیگر ندارد و این اتفاق ابدا روی مسنجر یا خود وبسایت آن رخ نداده. ما بعد از بررسی این گزارش متوجه شدیم که مساله به برخی اکستنش های کروم مربوط می شود که برای چند روزی نیز آنها را مسدود کردیم و علاوه بر این موضوع به شرکای مربوطه گزارش داده شد.
The post appeared first on .
آخرین دیدگاهها